Im letzten Sommer stimmte die US Federal Trade Commission (FTC) zu, ihre letzte Untersuchung von Facebooks Datenschutzproblemen mit einer Zahlung von 5 Mrd. USD einzustellen. Dies war ein weiteres Datenschutz-Debakel des Technologieriesen, einschliesslich der Enthüllung, dass das Unternehmen die privaten Daten von Millionen von Nutzern im Vorfeld der US-Präsidentschaftswahl 2016 falsch gehandhabt hatte.

Nur wenige Technologien sind so leistungsstark wie die Informations- und Kommunikationstechnologie (ICT) – die Infrastruktur, die alle modernen Datenverarbeitungsprozesse ermöglicht. Sie hat Volkswirtschaften, Gesellschaften und internationale Beziehungen neu gestaltet. Sie berührt jeden Aspekt unseres Lebens. Auch wenn die Vorteile enorm sind, birgt sie Risiken.

Bis vor kurzem haben viele Unternehmen der Informations- und Kommunikationstechnologie behauptet, Technologie sei neutral und nicht offen für ethische Debatten. Technologie trifft keine ethischen Annahmen und Urteile. Sie reagiert entsprechend ihrer Programmierung.

Da jedoch immer mehr Menschen von den unbeabsichtigten Folgen der ICT betroffen sind – von Fake News und Wahl-Hacking bis hin zu diskriminierender KI und dem Missbrauch personenbezogener Daten – erkennt die Gesellschaft, dass ICT letztendlich von Menschen programmiert und genutzt wird und ethische Folgen haben kann. Tatsächlich treffen Ingenieure und Programmierer ethische Annahmen und Urteile, die ICT steuern. Benutzer können die Technologie verwenden oder missbrauchen. Das ist nichts Neues. Aber ICT verstärkt sowohl schlechte als auch gute Entscheidungen in einem oft unvorstellbaren Ausmass.

Diese Erkenntnis hat unter Gesetzgebern, Pädagogen, Technologieunternehmen und zivilgesellschaftlichen Organisationen eine Debatte über die ethische Verantwortung ausgelöst, Ingenieuren und Programmierern beizubringen und von ihnen zu erwarten, dass sie die Wünsche und Bedürfnisse der Nutzer sowie die unbeabsichtigten Folgen ihrer Arbeit gründlich berücksichtigen.

Ein Puzzlestück angehen: Datensicherheit

Ein besonderer Fokus für Verbesserungen durch Aufsicht und Gesetze ist der Datenschutz. Wenn Cyberkriminelle oder sogar Technologieunternehmen selbst auf sensible Daten zugreifen und diese manipulieren können, erhöht dies das Risiko eines unethischen Verhaltens, das zu Fehlinformationen, Diebstahl, Rufschädigung oder anderen Handlungen führen kann, die gesellschaftliche Auswirkungen haben können.

Die Technologiebranche hat die Diskussion durch Initiativen wie Cybersecurity Tech Accord und Charter of Trust eröffnet, die verbindliche Regeln und Standards fordern, um das Vertrauen in die Cybersicherheit zu stärken und als Ausgangspunkt für den Dialog und das Handeln der Beteiligten zu dienen.

Die Europäische Union (EU) hat auch grosse Fortschritte mit der jüngsten Durchsetzung der Datenschutz-Grundverordnung (DSGVO) gemacht, die Datenschutzgesetze in ganz Europa harmonisiert, den Datenschutz von EU-Bürgern stärkt und die Art und Weise, wie Organisationen in der gesamten Region den Datenschutz angehen, neu gestaltet.

Die Vereinten Nationen: Entwicklung neuer Normen

Die Nationalstaaten stehen in grossem Massstab vor umfassenderen Herausforderungen in Bezug auf die Sicherheit beim Einsatz von ICT. Der Cyberspace und die Frage, wer das Recht hat, ihn zu kontrollieren, ist immer noch unklar, ähnlich wie in den Anfängen des Seerechts, als die Weltmeere scheinbar unbegrenzte Möglichkeiten boten, aber mit Kriminellen – den damaligen Piraten – und konkurrierenden nationalen Interessen behaftet waren.

Die Vereinten Nationen (UN) haben versucht, durch die Einrichtung der UN-Gruppe von Regierungsexperten (UN GGE) und der von den UN beauftragten Arbeitsgruppe mit der Bezeichnung Open-Ended Working Group (OEWG) zu klären, wie internationales Recht anzuwenden ist.

Die UN GGE wurde ursprünglich 2004 gegründet, um die Auswirkungen von ICT auf nationale Sicherheit und militärische Angelegenheiten zu untersuchen, ist aber seitdem die wichtigste organisatorische Plattform für die Diskussion über die vielen Herausforderungen geworden, die neue Technologien mit sich bringen. Der Prozess, an dem nur eine kleine Anzahl von Mitgliedstaaten beteiligt war, kam nur langsam ins Rollen, da sich die erste Gruppe von Experten nicht auf einen Konsens-Bericht einigen konnte. Nachfolgende Gruppen waren erfolgreicher und einigten sich darauf, dass für den Cyberspace die gleichen internationalen Rechtsgrundsätze gelten sollten wie für den physischen Raum. Seitdem hat sich die Frage, wie genau diese Grundsätze auf die IKT anwendbar sind, als wesentlich schwieriger zu beantworten erwiesen. Ab 2017 war die fünfte Expertengruppe nicht in der Lage, einen Konsens zu erzielen. Zurzeit nimmt eine neue Gruppe Diskussionen in Genf auf.

Anschliessend wurde eine UN-Arbeitsgruppe ins Leben gerufen, um der Herausforderung zu begegnen. Eine OEWG ist eine grössere Gruppe von Mitgliedstaaten – alle der 193 UN-Mitglieder können an ihren Beratungen teilnehmen – und wird oft als demokratischer betrachtet, weil sie mehr teilnehmende Mitglieder enthält. Bisher wurden jedoch keine nachweisbaren Fortschritte erzielt und die Aufteilung der UN-Gruppen in zwei Teile könnte die Debatte noch unübersichtlicher gemacht haben. Die OEWG soll Stimmen von nichtstaatlichen Akteuren einbeziehen – insbesondere der Zivilgesellschaft –, hat es jedoch bisher versäumt, diese Gruppen in Anhörungen einzubeziehen.

Die Fragen, wem die gesammelten Daten gehören sollten, wie sie verwendet werden sollten, wann eine Zustimmung erforderlich ist und wer rechenschaftspflichtig ist, müssen noch beantwortet werden.

Obwohl viele Gruppen und Staaten versuchen, diese wichtigen Herausforderungen zu bewältigen, wird sich die Durchsetzung nach wie vor als schwierig erweisen und viele ärmere Länder können sich möglicherweise nicht daran halten, wenn die Daten ausserhalb des regulierenden Landes gespeichert und verwaltet werden.

Wie die Zukunft aussieht – Sie persönlich gestalten

ICT ist heutzutage die kritische Infrastruktur unserer Zeit. Sie trägt dazu bei, Chancen in so unterschiedlichen Bereichen wie menschliche Entwicklung, Gesundheitswesen, Bildung und wirtschaftliche Entwicklung zu schaffen.

Um die vielen Vorteile nutzen zu können, müssen wir auch Verantwortung übernehmen, um uns vor den Nachteilen zu schützen. Wir alle müssen persönliche Verantwortung und eine gute Sicherheitshygiene praktizieren, um unsere Netzwerke und Geräte zu schützen. Zu den einfachen Massnahmen gehören Passwort-Etikette, der Schutz von Social-Media- und E-Mail-Konten, die sichere Speicherung von Daten mit geeigneten Backup-Verfahren, die Aktualisierung unserer Computer, Geräte und Anwendungen sowie die Wachsamkeit gegenüber Phishing- und Spear-Phishing-E-Mails.

Obwohl diese Praktiken einige der schwierigeren ethischen Dilemmas der ICT nicht behandeln, wie unbewusste Vorurteile oder politisches gesetzwidriges Handeln, kann sie Handlungsfähigkeit und erhöhte Sicherheit für die durchschnittliche Einzelperson und das durchschnittliche Unternehmen bieten.

Technologie steht nicht still, die Zivilisation auch nicht. Wir alle müssen dazu beitragen, dass die ICT in unserer hypervernetzten Welt zu einem wertvollen Instrument werden, indem wir uns mit den allgemeinen Normen, den pädagogischen und regulatorischen Erwartungen und den individuellen Massnahmen befassen.